Телеграмм чат группы spblug

да

15:16пожаловаться #1

кажется это довольно сложно

15:16пожаловаться #2

Aleksey Shirokikh

и кроме серта нужно довольно много всего

довольно много всего, но не одновременно, а хотя бы одно из)

15:16пожаловаться #3

я конечно извиняюсь что перебил тему но мне показалось что у Андрея появилось решение

15:17пожаловаться #4

− прописать днс
− запойзонить днс
− ломануть роутер на пути
− заARPспуфить тебя
− заARPспуфить роутер на пути
− на винде какойнть WPAD запушить

15:17пожаловаться #5

АМ

Aleksey Shirokikh

кажется это довольно сложно

что именно сложно. у тебя есть сотрудники. они все обязаны (по бумажкам) использовать впн и днс. и ты контролиуешь выпуск сертификатов.

15:18пожаловаться #6

АМ

что ещё то надо?

15:18пожаловаться #7

АМ

Vlad Roskov

это если ты со стороны атакуешь.

15:18пожаловаться #8

Vlad Roskov

* получить доступ к моему компу.
* полуить доступ к транзитному трафику
* ломануть рандомный роутер
* получить доступ в локальную сеть

15:18пожаловаться #9

ага, либо либо либо

15:18пожаловаться #10

АМ

🤦‍♂️

15:18пожаловаться #11

АМ

вы рассматриваете не ТОТ кейс.

15:18пожаловаться #12

все эти варианты довольно сложны в реализации

15:19пожаловаться #13

АМ

тут ты сам, как пользователь, ОБЯЗАН, поставить сертификат и использовать DNS и VPN который тебе дали

15:19пожаловаться #14

короч я согласен что иметь левый доверенный CA ссыкотно)

15:19пожаловаться #15

АМ

это атака не на рандомного пользователя. это атака на сотрудника подчиняющегося правилам которые ТЫ выпускаешь

15:19пожаловаться #16

Vlad Roskov

короч я согласен что иметь левый доверенный CA ссыкотно)

у тебя больше доверия к симантеку ?

15:19пожаловаться #17

ну, по крайней мере симантек дальше от меня чем работодатель)

15:20пожаловаться #18

АМ

во. влад начинает понимать о чём я

15:20пожаловаться #19

ах речь идет про работодателя.